Sziasztok!
Segítségeteket kérem a következő probléma megoldásában:
A szolgáltatómtól kaptam egy külső ip-t. Legyen ez a.b.56.140.
Ezen kivül a szolgáltatom routolt felém egy ip class-ot. Legyen ez x.y.115.40/29.
A a.b.56.140 ip számot konfiguráltam egy linuxon. Minden tökéletesen megy.
A kérdésem a következő lenne:
Hogyan konfigurálom be a classot amit kaptam a szolgáltatótól?
- 2142 megtekintés
Hozzászólások
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to x.y.115.41-x.y.115.46 --to a.b.56.140
HOWTO-ból van, először próbáld ki ezt. A 192.168.1.0/24 helyett a belső hálód IP-tartományát írd.
- A hozzászóláshoz be kell jelentkezni
Jajj. :) Egyszerű statikus route-al mennie kell.
A szolgáltató felé néző interfészen ugye a kapott egy szem publikus IP-t érdemes felhúzni, egy belső interfészen pedig a fenti /29 első vagy utolsó használható IP-jét. Az ip_forward-ot engedélyezni kell szintén és a belső gépeknek pedig az előbb választott IP-t kell megadott default gw-ként. Értelem szerűen a netre közvetlenül csatlakozó vason a defgw a szolgáltató által a "fő" IP-hez adott lesz.
Ha tűzfalazás kell, akkor iptáblával az eth0-on érdemes mindent szűrni.
- A hozzászóláshoz be kell jelentkezni
Hat az attol fugg, hogy mit akarsz csinalni, mire akarod hasznalni a 115.40/29-et. Kicsit bovebb infot ha lehet, mert ez szerintem keves, hogy ertelmes valaszt lehessen adni.
Milyen gepeken akarod hasznalni (server, desktop etc.) a x.y.115.40/29-et?
Miert nem eleg csak az x.y.56.140?
Milyen a halozat konfiguracioja jelenleg (switchek,routerek,serverek routerkent stb..)?
Hany gep van?
minel tobb infot ha lehet, hogy megertsem, hogy mit akarsz elerni.
- A hozzászóláshoz be kell jelentkezni
A x.y.115.40/29-et szervereken akarom használni.
Az x.y.115.41-et bekonfiguráltam az egyik szerveren.
Most igy nez ki:
eth0 a.b.56.140
eth1 x.y.115.41
Bekapcsoltam az ip_forward-ot is. echo > 1 /proc/sys/net/ipv4/ip_forward
A hálózat a következő képpen képzelhető el:
ISP---Linux server1(eth0[a.b.56.140],eth1[x.y.115.41])-----SW------Linux Server2[x.y.115.42]
A routalasi tábla:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
x.y.115.40 0.0.0.0 255.255.255.248 U 0 0 0 eth1
a.b.56.128 0.0.0.0 255.255.255.224 U 0 0 0 eth0
0.0.0.0 a.b.56.129 0.0.0.0 UG 100 0 0 eth0
- A hozzászóláshoz be kell jelentkezni
Hat akkor mar csak a linux server2-n kell beloni a default gw-t x.y.115.41-re es mar menni is fog a dolog sztem.
Ha nem akkor nezd meg, hogy tenyleg routolva van az a /29 az ISP oldalarol. Tcpdump-al meg egy public looking glassal (http://www.cogentco.com/us/network_lookingglass.php) megtudod nezni hogy az ISP resze mukodik-e mar.
ha nem megy akkor egy traceroute segitene mind2 oldalrol (looking glass) meg a linux server2-rol is.
ja es iptables -L -n is jol jonne. Mert itt fontos hogy a FORWARD chain "ACCEPT" legyen a megfelelo subnetekre.
- A hozzászóláshoz be kell jelentkezni
A FORWARD lánc üres.
Chain FORWARD (policy ACCEPT)
target prot opt source destination
- A hozzászóláshoz be kell jelentkezni
a traceroute hup.hu mit csinal a linux server2-rol?
cogent looking glass traceroutejat mit csinal a linux server 2 ipjere?
cogent looking glass traceroutejat mit csinal a linux server 1 /29-es ipjere?
- A hozzászóláshoz be kell jelentkezni
Amig beállítjátok ezt a route-ot, akár futár is elviszi az adataokat papíron nyomtatva :)
Szerintem a tűzfal szabályok között van valami elrontva nagyon. Kiváncsi lennék a rá, de csak úgy egészben...
- A hozzászóláshoz be kell jelentkezni
Megoldódott a probléma. A szolgáltatóm hibázott az ip osztály routolásánál.
- A hozzászóláshoz be kell jelentkezni
hat igen... van ez igy:)
- A hozzászóláshoz be kell jelentkezni
Gondolom ugyan az az ISP aki nekem is 2 hónapja próbálkozik berutolni egy /24 -est!? Ők az egyik legnagyobb ISP...
- A hozzászóláshoz be kell jelentkezni
meg szerencse, hogy itt vagy nekunk:D
- A hozzászóláshoz be kell jelentkezni